var jwt = require('jsonwebtoken')
var secret = 'afs;dlkfa;sdlfka;lsdikf5464654654sadasd' //私钥
function checkToken(req,res,next){
  let {token} = req.headers
  
  jwt.verify(token,secret,(err,decoded)=>{
    //err 解析失败后的报错
    //decoded 是解析成功后的结果
    if(err){ // 合法性
      res.send({
        code:203,
        msg:'非法token，请登录'
      })
      return
    }
    console.log('token解析结果',decoded);
    let {time,limit} = decoded
    let now = Date.now()
    if(now-time>limit){ // 有效性
      res.send({
        code:202,
        msg:'token过期，请重新登录'
      })
      return
    }
    next() // 放行
  })
}

module.exports = {
  checkToken
}